- DNS and BIND(2)
- 子域授权:每个域的名称服务器,都是通过其上级名称服务器在解析库进行授权
- 类似根域授权tld:
.com. IN NS ns1.com.
.com. IN NS ns2.com.
ns1.com. IN A 2.2.2.1
ns2.com. IN A 2.2.2.2 - magedu.com.在.com的名称服务器上,解析库中添加资源记录:
magedu.com. IN NS ns1.magedu.com.
magedu.com. IN NS ns2.magedu.com.
magedu.com. IN NS ns3magedu.com.
ns1.magedu.com. IN A 3.3.3.1
ns1.magedu.com. IN A 3.3.3.2
ns1.magedu.com. IN A 3.3.3.3 - glue record :粘合记录
- 类似根域授权tld:
- 域名注册:
代理商:万网,新网:godaddy
注册完成以后,想自己用专用服务器来解析
(1):管理后台:把NS记录指向的服务器名称,和A 记录指向的服务器地址 - BIND的安装配置:
dns服务,程序包名bind,程序名named- 程序包:
bind
bind-libs
bind-utils
bind-chroot:/var/named/chroot/ - bind
服务脚本:/etc/rc.d/init.d/named
主配置文件:/etc/named.conf,/etc/named.rfc1912.zones,/etc/rndc.key
解析库文件:/var/named/ZONE_NAME.ZONE
注意:一台物理服务器可同时为多个区域提供解析
rndc:remote name domain controller,默认域bind安装在同一主机,且只能通过127.0.0.1来连接named进程:提供辅助性的管理功能:953/tcp - 主配置文件:
全局配置:options {}
日志子系统配置:logging {}
区域定义:本机能够为哪些zone进行解析,就要定义哪些zone:
zone “ZONE_NAME” IN {}
注意:任何服务程序如果期望其能够通过网络被其它主机访问,至少应该监听在一个能与外部主机通信的IP地址上 - 缓存名称服务器的配置:
监听外部地址即可
dnssec:建议测试时关闭dnssec - 主DNS名称服务器:
(1)在主配置文件中定义区域
(2)定义区域解析库文件
出现的内容:宏定义:
资源定义: - 测试命令:dig的使用
- dig [-t type] name [@SERVER]
dig 用于测试dns系统,因此,不会查询hosts文件进行解析
查询选项:
+[no]trace:跟踪解析过程
+[no]recurse:进行递归解析
测试反向解析:
dig -x IP @SERVER
模拟区域传送:
dig -t axfr ZONE_NAME @SERVER - host命令:
host [-t type]name [SERVER] - nslook命令:
nsloopup [-option] [name | -][server]
交互式模式:
nslookup
server IP:指明使用哪个DNS server进行查询
set q-RR_TYPE:指明查明的资源记录类型
NAME:要查询的名称
- dig [-t type] name [@SERVER]
- 反向区域:
区域名称:网络地址反写.in-addr.arpa.
172.16.100.–>100.16.172.in-addr.arpa.
(1) 定义区域
zone “ZONE_NAME” IN {type {master|slave|forward}:
file “网络地址.zone”
};
(2)区域解析库文件
注意:不需要MX和A,以及AAAA记录,以PTR记录为主
- 程序包:
- 主从复制:
1、应该为一台独立的名称服务器
2、主服务器的区域解析库文件中必须有一条NS记录是指向从服务器
3、从服务器只需要定义区域,而无须提供解析库文件:解析库文件应该放置于/var/named/slaves/目录中
4、主服务器得允许从服务器做区域传送
5、主从服务器时间应该同步,可通过ntp进行
6、bind程序的版本应该保持一致,否则,应该从高,主低
定义从区域的方法:
zone "ZONE_NAME"IN {
type slave;
masters {MASTER_IP; };
file “slaves/ZONE_NAME.zone”;
}; - rndc:
rndc --> rndc (953/tcp)
rndc COMMAND
COMMAND:
reload:重载主配置文件和区域解析库文件
reload zone:重载区域解析库文件
retransfer zone:手动启动区域传送过程,而不管序列号是否增加
notify zone:重新对区域传送发通知
reconfig:重载主配置文件
querylog:开启或关闭查询日志
trace:递增debug级别
trace LEVEL:指定使用的级别
- 子域授权:每个域的名称服务器,都是通过其上级名称服务器在解析库进行授权
马哥Linux学习笔记18-3/4bind9安装配置、反向区域及主从同步
最新推荐文章于 2024-05-11 13:52:11 发布